Új hozzászólás Aktív témák

• #360 J97 tag bacus #359

  Új Válasz 2015-01-20 09:35:21 #360

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  J97

  tag

  válasz bacus #359 üzenetére

  Igazából befele irányon kell, hogy elérhető legyen mindkét irányból. A lényeg az, hogy tárhelyszolgáltatót és domaint is váltunk. Az átállás ideje alatt a régi domain címen az ISP1 vonalon pottyanjanak be az emailek (IMAP), az új még tesztelés alatt álló domain címünkre küldött levelek pedig az ISP2 -es vonalon. Így a régi még működő levelezés az ISP1 vonalon bonyolódik továbbra is. Az átállás folyamatos lesz, ha átálltunk az ISP1 vonalat megszüntetjük. A levelezésen kívül minden más forgalom a gyorsabb ISP2 vonalon bonyolódna.

  Ha kihúzom az új ISP2 vonalat helyreáll a levelezés, küld is, fogad is, ebből következtettem én is valamilyen szabály hiányára. Ha csatlakoztatom az ISP1 mellé az ISP2 vonalat akkor az ISP1 nem bonyolít tovább semmilyen forgalmat, az ISP2 lesz a main, gondolom a jobb metrika miatt alapból ezt részesíti előnyben a forgalomirányító. A NAT szabályaink a pppoe ISP1 kapcsolatra szólnak ami a levelezőszerverrel és egyéb szolgáltatással kapcsolatosak. A tűzfalszabályoknál nincs interfész megadva, minden befele jövő forgalmat néz és szűr. A két ip cím tartomány sajnos nem megoldható az okok hosszúak tehát marad a mangle szabály. Igazából ez az a rész amivel még nem boldogultam.

  Ezekkel próbálkoztam:

  chain=forward action=accept protocol=tcp dst-address=192.168.100.254 in-interface=pppoe-out1 dst-port=143 log=no log-prefix=""

  chain=forward action=accept protocol=tcp src-address=192.168.100.254 out-interface=pppoe-out1 log=no log-prefix=""

  Minden nap egy alma és a doktor al ma. | Kirby a parancsnok!

Új hozzászólás Aktív témák